第一篇:企业运维服务质量管理制度
运维服务质量管理制度 目的
为确保公司提供的运维服务满足客户所需的服务质量,寻找公司服务实施过程中存在的问题和缺陷,为服务改进活动的有效实施提供目标和方向,保证组织的服务质量稳定可控并持续提升,特制订本制度。适用范围
本过程适用于运维服务实施全过程的检查与审计。职责 3.1 公司高层
(1)负责审批年度服务管理计划。
(2)定期对服务实施过程进行监控和管理,对服务实施过程的改进进行审批。
(3)负责公司运维服务体系的管理评审,以确保运维服务能力的适应性和有效性。
3.2 质量管理部
(1)负责公司运维服务体系的定期内部评审,对内审中不达标项的处理进行跟踪记录。
(2)负责运维服务的组织级质量保证。(3)对公司运维服务业务的质量进行监控。(4)负责组织级客户满意度的调查。(5)负责改进措施的监督及检查。
3.3 技术服务中心
(1)全面管理公司运维服务业务,负责制定总体的服务质量管理计划。(2)监控运维服务质量, 定期组织质量分析会议,对运维业务开展情况进行评估。
(3)对重大投诉进行原因分析、处理和回访。(4)对每年运维服务报告进行审查。
3.4 运维服务部
(1)负责对所管辖的业务质量计划的制定。
(2)负责对所管辖的业务进行质量控制,对质量管理部和服务台提供的客户服务质量调查结果进行分析和处理。
(3)定期组织召开质量分析会。(4)跟踪客户投诉的处理过程。
(5)定期编写总结报告,持续改进完善维护服务能力和质量。
3.5 服务台
(1)负责监控服务的处理过程。(2)对每个处理事件进行客户回访。
(3)接收和处理客户投诉,重要的客户投诉信息及时反馈给相关部门处理。
(4)负责保证备品备件供应的及时性和完好性。(5)负责服务数据的统计,并报送给相关部门。
3.6 运维服务人员
包括项目经理、技术支持工程师、现场工程师等相关人员,按照运维岗位职责的要求、工作流程及质量要求,实施具体运维服务任务,并将过程形成记录。质量管理内容 4.1 高层的质量管理活动
(1)制定管控指标:根据市场情况、技术发展和公司自身变化,制定并周期性的评审公司运维业务的方针策略和目标,评审服务目录、管控目标,评审组织结构和管理制度
(2)管理评审:管理评审的目的是通过对公司服务体系运行的适宜性、充分性和有效性进行评价,确定公司服务体系的改进方向。
(3)服务改进规划:根据市场情况、技术发展和公司自身变化,周期性 的评审服务工作中存在的问题,并评估批准整改措施;评审现有流程执行的差距和改进措施,更好地适应服务需求;通过服务改进管理,提高运维服务工作的适应性和管理水平。
4.2 质量管理部的质量管理活动
(1)组织级质量月报:通过定期或事件触发地收集组织内所有服务项目的质量情况,进行汇总分析形成质量月报,并送达到组织内所有相关人员(包括高层管理人员)。
(2)服务质量管控指标的分析:通过阶段性(月度、季度)的服务工作总结,对公司服务业务发展过程的问题和偏差做出有效评估,提出改进措施和建议。
(3)内审和管理评审:公司质量管理部负责组织每年一到两次的内审和每年一次的管理评审,来评价公司的运维服务能力的适应性和有效性。
(4)客户满意度调查:公司质量管理部负责每年一次对客户进行满意度调查,并对调查结果进行分析和总结,对相关的调查结果进行分析,及时反馈给相关部门和责任人,对重大质量问题进行跟踪和督促。
4.3 运维部门的质量管理活动
(1)签订服务协议:运维服务部门经理协助销售部门与客户签订服务级别协议SLA(或包SLA服务合同)。
(2)质量计划:运维服务部门经理或项目经理制定服务项目的质量保证计划,以确保服务目标的实现,服务风险的降低。
(3)服务执行:从项目开始实施至结束,项目经理监督、控制服务过程中的每一个环节,包括事件、配置、变更、发布、信息安全,按合同要求形成服务报告,在报告中详细列明SLA达成情况。服务台管理员及时回访客户,调查服务满意度。
(4)质量分析:运维服务部门经理对本部门的各项目质量进行管理,包括数据统计、分析、预警、跟踪。检查各项运维服务指标达成情况,并与SLA的要求进行对比,对未达标项提出改进措施,形成项目质量分析报告。
(5)质量改进:由技术服务中心总经理组织相关人员,通过阶段性(月度、季度)的服务工作总结,对公司服务业务发展过程的问题和偏差做出有效评估,并进行调整和优化,及时了解客户的需求,并根据客户的意见或建议进行改进,保证年度运维服务目标的实现。运维服务质量管理要求 5.1 客户满意度调查要求
(1)客户满意度调查工作由服务台和公司质量管理部完成,其中,服务台负责项目级客户满意度调查,质量管理部负责公司级客户满意度调查。
(2)项目级的客户满意度调查是对每个已解决的事件在24小时内进行电话回访,确认工程师是否成功解决问题,了解客户对处理结果的满意度。
(3)公司级客户满意度调查应每年最少进行一次,采用问卷填写,客户满意度调查内容必须与SLA(或服务合同)内容相一致,应注意调查样本的比例及覆盖范围,以降低抽样的风险。5.2 项目的质量管理要求
(1)项目经理必须严格按照SLA(或服务合同)的要求,为客户提供运维服务。同时及时监控服务过程,以确保达到SLA的要求。并定期向客户和部门总经理提交服务报告。
(2)服务台管理人员及时对已完成的项目进行客户回访,以获取客户的满意度评价,同时形成满意度报告提交给部门总经理。
(3)服务台经理根据SLA(或服务合同)制定指标体系,按月进行指标统计,形成质量报告,报送给相关部门及项目经理。
(4)运维部门经理每月须召开一次质量分析会,回顾和总结月度质量计划完成情况,提出下阶段的改进措施,并对相关人员进行指标考核。
5.3 体系的质量管理要求
5.3.1内审要求
(1)内审要求每年度执行一到两次,安排在每年年中、年底进行,可根据公司实际情况策划审核频次。由IT运维质量部来负责组织内审计划、实施和报告,但必须得到管理者代表的批准。
(2)内审的范围是运维服务涉及的所有部门,包括运维服务的主要实施部门和支持部门。内审要对GB/T 28827.1-2012中人员、资源、技术和过程都进行审核。
(3)内审需要制订内审计划、检查表,内审员在审核过程中要详细记录审核内容;审核完成后需要对不合格项进行整改;编写内审报告。5.3.2管理评审要求
(1)管理评审要求每年必须执行一次,由管理者代表组织实施。(2)管理评审的参加人员要包括:公司领导、管理者代表、各运维服务部门的负责人、质量部负责人、人力资源部负责人、财务部负责人、运维管理体系负责人、技术研发负责人、行政负责人等。
(3)管理评审的主要内容为:年度能力管理计划的实施情况汇报、各项KPI的完成情况、客户满意度调查汇报、各运维服务部门的工作汇报、运维服务管理体系内审报告、客户投诉报告、持续改进情况等。
3.2.4 管理评审需要先制定管理评审计划,收集相关材料,根据管理评审结果制定管理评审报告,如果在管理评审上发现问题,需要对问题进行跟踪、相关文件
《月度总结报告》 《内部审核报告》 《管理评审报告》 《客户满意度调查表》 支持规程
运维服务实施方案 服务能力管理改进计划 服务级别管理程序 服务报告管理程序 事件管理程序 问题管理程序 配置管理程序 变更管理程序 发布管理程序 信息安全管理程序 知识库管理程序 备品备件管理规定 客户沟通机制
第二篇:运维服务质量保障措施
运维服务质量保障措施
XX公司作为一家致力于为行业客户提供专业数字化应用与技术服务的综合型IT企业,主要业务主要涉及移动互联网应用、云计算、计算机信息系统集成、软件设计开发与维护、物联网应用、数字化教育、数字化校园、安防监控、智能化、IT运维服务等多个领域。凭借自身精湛的技术、优质的服务及良好的商业信誉,恒峰公司通过广东省高新技术企业认定,广东省计算机信息系统安全服务资质、计算机信息系统集成二级资质认证,广东省信息产业厅双软企业认定,广东省安全技术防范系统设计、施工、维修资格一级认证,ISO9001:2008国际质量认证,ISO 20000IT服务管理体系认证,国际软件CMMI能力成熟度模型集成L3级认证,广州地区信息行业诚信企业,并且“网上阅卷系统”、“网上报名系统”、“教学质量分析系统”、“学籍管理”、“手机信息发布”、“扫描识别”等二十七个应用软件获得国家版权局颁发的自主知识产权证书。
为了保证客户能得到有质量保障的运维服务,我公司建立了完善的服务制度和拥有专业的运维服务团队。我公司整合运维服务资源,规范运维行为,确保服务质效,形成统一管理、集约高效的一体化运维服务质量保障体系,从而保障客户购买的产品或服务能安全、稳定、高效、持续的运行。
1、服务目标
保证用户现有的信息系统的正常动作,降低整体管理成本,提高网络信息系统的整体水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。
2、服务关键指标建设
运行维护服务所涉及到的核心能力参数,在本部分中主要体现在人员、资源、技术、过程四个方面。我方将从以上四个指标出发作为我方运行维护服务能力的有力证明。
2.1 人员
目的
确保提供运行维护服务的人员具备应有的能力。
为保证故障响应、解决问题和交付结果可控,我方会在人员管理、岗位结构和人员的知识、技能、经验、安全意识等方面达到应有的水平。
人员管理 我方从以下方面着手人员的管理: a)人员储备
建立与运行维护服务相关的人员储备计划和机制,确保有足够的人员,以满足与需方约定的当前和未来的运行维护服务需求。
b)人员培训
建立与运行维护服务相关的培训体系或机制,在制定培训计划时识别培训要求,并提供及时和有效的培训。
c)绩效考核
建立与运行维护服务相关的绩效考核体系或机制,并能够有效组织实施。 岗位结构
有专职团队负责运行维护服务的工作,对运行维护服务中的不同角色有明确分工和职责定义,为了保障运行维护服务交付的顺利实施,需方也应提供必要的接口。
一个完整的运行维护服务团队应包括管理、技术支持、操作等主要岗位: a)管理岗职责:
1)在运行维护服务中负责管理运行维护服务;
2)与需方建立顺畅的沟通渠道,准确地将需方的需求传递到运行维护服务团队; 3)规划、检查运行维护服务的各个过程,对运行维护服务能力的策划、实施、检查、改进的范围、过程、信息安全和成果负责。
b)技术支持岗职责:
1)在运行维护服务中负责技术支持,包括网络、操作系统、数据库、中间件、应用开发、硬件、集成、信息安全等;
2)对运行维护服务过程中的请求、事件和问题做出响应,保障信息安全并对处理结果负责。
c)操作岗职责:
1)在运行维护服务中负责日常操作的实施;
2)根据规范和手册,执行运行维护服务各过程,并对其执行结果负责。 知识
保证服务人员在学历教育基础上具备运行维护服务相关知识,包括: a)基础知识
与信息技术相关的基本知识。b)专业知识
从事运行维护服务所必备的知识,具有较为系统的内容体系和知识范围。如网络技术人员应具备网络专业整体的内容体系和知识。
c)综合知识
与运行维护服务相关的组织和行业知识。 技能
在运行维护服务过程中关注运行维护服务人员的技能,包括: a)确定运行维护服务人员在运行维护服务中所必备的能力; b)要求运行维护服务人员具备从事相关运行维护服务的资格; c)特殊环境运行维护服务人员应具备相关资格。 经验
在运行维护服务过程中关注运行维护服务人员的经验,包括: a)运行维护服务人员具备所从事运行维护服务活动的经验; b)具备一定的从事运行维护服务活动的经验。
2.2 资源
目的
具备提供足够资源的能力,以满足与需方约定的及需方未来的运行维护服务需求。 运行维护工具
使用有效工具实施和管理运行维护服务,包括:
a)监控工具,对运行维护服务对象进行数据的采集和监控,评估可能导致运行维护服务对象故障的因素;
b)过程管理工具,按照商定的SLA管理运行维护服务的交付过程,过程管理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能;
c)专用工具,根据服务要求配备的安全工具和用于特殊要求的工具。
服务台
使用有效手段和方法受理需方的运行维护服务请求,及时跟踪服务请求的处理进展,确保实现SLA要求,包括:
a)设置专门的沟通渠道作为与需方的联络点,沟通渠道可以是热线电话、传真、网站、电子邮箱等; b)设定专人负责服务请求的处理; c)针对沟通渠道整合服务过程,建立管理制度,包括服务请求的接收、记录、跟踪和反馈等机制,以及日常工作的监督和考核。
备件库
具备并有效管理运行维护服务活动所需的备件资源,为所运行维护的设备或系统提供备件服务,按照SLA要求恢复设备或系统的正常运行。
对备件库的管理包括:
a)备件响应方式和级别定义,能够满足SLA所约定的备件支持;
b)备件供应商管理:能够规范备件的采购过程,对供应商进行选择和评价; c)备件出入库管理:能够对入库备件进行标识,规范备件的使用和核销,备件物品的帐务管理;
d)备件可用性管理:能够定期对备件状态进行检测,以确保其功能满足运行维护需求。 知识库
具备运行维护服务活动相关的知识积累,以保证在整个组织内收集、共享、重复使用所积累的知识和信息,包括:
a)针对常见问题的描述、分析和解决方法建立知识库; b)确保整个组织内的知识是可用的、可共享的; c)选择一种合适的知识管理策略;
d)知识库具备知识的添加、更新和查询功能;
e)针对知识管理要求制定相关管理制度,并进行知识生命周期管理。
2.3 技术
目的
确保供方具备与运行维护服务策划相适应的技术和手段。
在运行维护服务实施过程中,可能面临各种问题(如硬件故障)、风险(如安全漏洞)以及新技术和前沿技术应用所提出的新要求,我方会根据需方要求或技术发展趋势,具备发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力。
技术储备
a)根据业务和市场分析,制定研发规划,包括新技术和前沿技术的应用、技术储备等; b)配备与规划相适应的研发环境; c)配备与规划相适应的研发队伍。
发现问题的相关技术 a)具有信息采集和监控的手段; b)具有诊断和分析问题的方法。 解决问题相关的技术 a)解决问题的技术指标或标准; b)解决问题的方案或手册; c)测试环境、测试标准和方法。
2.4 过程
为了确保客户信息系统的安全稳定运行,我方会建立以下的服务管理能力并发挥其效能,具体如下:
a)服务级别管理; b)服务报告; c)事件管理;
d)问题管理; e)配置管理; f)变更管理;
g)发布管理; h)信息安全管理。 服务级别管理
确保通过定义、签订和管理SLA,满足需方对服务质量的要求。a)建立服务目录; b)与需方签订SLA; c)等;
d)在SLA评估后制定改进内容及改进措施。 关键指标
服务级别的关键指标包括: a)服务目录定义的完整性; 根据需方的考核评估要求,建立SLA考核自评估机制,包括SLA完成情况、达成率b)签订SLA文件的规范性; c)SLA考核评估机制的有效性和完整性。
服务报告
通过及时、准确、可靠的报告与需方建立有效的信息沟通,为双方管理层提供决策支持。a)与服务报告过程一致的活动,包括建立、审批、分发、归档等; b)服务报告计划,包括提交方式、时间、需方接收对象等; c)服务报告模板,包括格式、提纲等。
事件管理
确保具有检测事件、尽快解决事件的能力。我方根据事件管理的过程建立:
a)与事件管理过程一致的活动,包括事件受理、分类和初步支持、调查和诊断、解决、进展监控与跟踪、关闭等;
b)事件分类、分级机制; c)事件升级机制;
d)满意度调查机制;
e)事件解决评估机制,包括事件解决率、事件平均解决时间等。 问题管理
通过识别引起事件的原因并解决问题,预防同类事件重复发生。我方会根据问题管理的过程建立:
a)与问题管理过程一致的活动,包括问题建立、分类、调查和诊断、解决、关闭等; b)问题分类管理机制,包括问题的影响范围、重要程度、紧急程度并确定优先级; c)问题导入知识库机制;
d)问题解决评估机制,包括问题解决率、问题平均解决时间等。 配置管理
运行维护服务对象的必要记录,并保证配置数据的可靠性和时效性,关联支持其他服务过程。我方会根据配置管理的过程要求建立:
a)与配置管理过程一致的活动,包括识别、记录、更新和审核等; b)配置数据库管理机制; c)配置项审核机制。
变更管理
通过管理、控制变更的过程,确保变更有序实施。我方会根据变更管理的过程建立: a)建立与变更管理过程一致的活动,包括请求、评估、审核、实施、确认和回顾等; b)建立变更类型和范围的管理机制; c)对变更完成情况进行统计分析,包括未经批准变更数量及占比、不同类型的变更数量及占比、不成功的变更数量及占比、取消的变更数量及占比、变更关联的配置数。
发布管理
为确保一个或多个变更的成功导入,我方会根据发布管理的过程建立: a)建立与发布管理过程一致的活动,包括规划、设计、建设、配置和测试等; b)建立发布类型和范围的管理机制; c)制定完整的方案,包括发布计划、回退方案、发布记录等;
d)对发布完成情况进行统计分析,包括发布成功率、发布及时率、是否更新配置管理数据库等。
信息安全管理
我方会建立运行维护服务过程中的信息安全管理过程:
a)符合相关法律法规的规定,满足需方对运行维护服务过程的信息安全需求和供方本身信息安全需求;
b)建立与信息安全管理过程一致的活动,包括识别、评估、处置和改进等。
3、运维服务相关支持计划说明 3.1 运维服务体系说明
为更好的执行项目的服务工作。我公司建立基于ISO/IEC20000IT服务管理体系的流程化管理,并予以文档化。推进“计划、实施、监控、评审和改进服务交付和管理”,持续改造完善服务流程,持续优化不断提高效率,打造专业服务团队。
XX公司致力于在IT服务领域做出业界领先的业绩,基于过去自身长期的IT服务实践的经验,在学习参考ITIL最佳实践理论的同时,遵循ISO/IEC20000标准的要求,来建立和实施标准化的IT服务管理体系,达到以合适的成本向客户提供稳定一贯服务质量。
3.2 运维服务流程
为项目的服务工作能严谨科学的执行,我们制订了贯穿整个维护过程的服务流程,这个流程将是服务成功实施的重要保障,有效的将人力和事件融合到流程中,用流程贯穿整个过程,将有效的提高服务质量。针对项目,我方将采用以下流程,并固化到服务台中,以更好地提供服务,保障项目服务水平达到项目要求,流程图包括: 服务台及现场服务流程图 应急服务流程图 健康检查服务流程图 第三方服务流程图 其他服务流程图 服务台及现场服务流程图
为保证现场服务实施的质量能够稳定并不断有所提升,保障客户需求能够得到有效满足,保障现场服务实施团队为客户提供统一、标准化的服务支持,并为客户设立专门的客户服务专员,对进行全程跟踪,提升服务实施专业性,制定服务流程: 服务台及现场服务流程图用户服务台技术支持服务经理1.提出服务需求2.受理并记录服务请求服务受理3.事件分类4.远程解决现场服务未解决未解决服务处理解决派发现场服务单解决服务升级服务支持5.满意度回访解决遗留问题有无原因调查及诊断服务支持服务结束结束 应急服务流程图
建立应急服务流程,主要是针对可能发生的各种意外情况设计应急的方案,以控制和规避突发事件带来的集中性风险,从而降低设备集中性风险所造成的损失,制定以下流程图:
应急机制处理流程图用户提出服务需求受理并记录服务需求工程师分析故障联系处理结果携带配件现场处理未解决驻厂经理沟通用户负责人报告故障进度、结果项目经理解决报告总经理录入后台数据库提供故障技术报告结束 健康检查服务流程图
监控检查服务过程包括5个阶段:准备阶段,现场交流与采集阶段,巡检问题现场处理阶段,技术交流与培训阶段,数据分析处理与报告生成阶段。基本流程参见下图:
开始客户联系人准备阶段健康检查计划相关设备表现场交流与采集阶段采集数据访谈信息采集数据健康检查问题现场处理阶段硬件处理流程软件处理流程访谈信息采集数据问题处理信息技术交流与培训阶段日常维护说明健康检查服务报告访谈信息采集数据问题处理信息数据分析处理报告生成阶段健康检查总结报告结束公司后台数据库 第三方服务流程图
流程中制定了需要第三方实施厂商配合完成的工作内容和进度的相关要求。
第三方服务流程图服务需求受理并记录服务需求是否需第三方服务Y联系第三方供应商N解决工程师现场修复第三方工程师现场处理未解决满意度回访提供解决方案厂商技术支持结束 其他服务流程图
为了更好的监控服务过程,同时保证设备正常运行,降低项目实施风险,我方在进行服务内容以外的操作(例如系统在巡检时可能需要对设备箱进行操作)时,必须取得甲方同意后方可进行操作,现制定以下流程:
其他服务流程图用户提出服务需求记录和分析用户需求工程师现场检测与处理处理结果同意执行方案提供可行性方案解决项目经理征求用户同意用户需求负责人同意录入公司后台数据库结束 3.3 运维服务方式
为了保证项目所有软硬件设备的正常运行,我方提供了灵活的服务方式,可以充分满足项目的需求,服务方式有以下几种:
服务台——提供技术咨询、服务请求受理、任务分派、意见受理、客户服务专员快速通道、服务查询等服务。
远程支持服务――为终端用户提供远程技术维护服务。
现场服务――为远程未能解决的问题提供技术支持、现场维护服务。 服务台
延伸了服务的范围,使业务流程与服务实施相结合,服务台人员对所有用户提交的服务请求、故障和问题等在服务系统进行记录、分派等操作,服务台提供以下的服务:
对问询服务电话实时应答 直接处理简单的请求和投诉 记录事件/服务请求到服务管理系统 对所有事件进行初始化分析和设计解决方案 首先尝试解决事件再寻求二线支持 对所有事件监控与升级管理 提交服务管理报告
远程支持服务
我方为甲方提供远程支持与协助服务,由远程技术支持工程师负责对终端客户的服务请求进行解答、指导和远程操作。
电话支持
通过电话的方式协助用户完成设备故障排查、优化配置等工作。
邮件支持
提供技术支持邮箱,可以通过邮件沟通,解决用户邮件咨询的问题。
远程软件支持
通过远程协助软件,运用远程直接访问的方式,远程协助用户操作并解决问题。 现场服务
我方将按事件处理的流程,分派专业的技术工程师到现场提供服务。现场服务工程师必须严格履行合同中的各项指标承诺,为提供项目的软硬件安装、配置、调试、维护等服务,对故障问题进行分析和总结,以及系统硬件、系统软件及网络中断的维护巡检工作。3.4 服务质量监控
在所有服务实施过程中,服务工程师均需如实填写详细服务记录,并由客户签署意见后,提交公司备案。
3.5 服务文档
日常监控记录
按照设定的监控时间,分时段记录系统运行情况,进行异常状况分析,及备案解决情况。 故障报告
记录与故障有关详细情况,包括:故障提交人、部门或公司、故障现象、解决方案等。 系统性能报告
记录系统性能情况,如:设备Ip地址,CPU、内存、存储等运行状况。以及第三方软件系统运行状况。
业务处理成功率分析报告
对业务处理成功率进行分析,包括发生数据,成功/失败接收数据,原因情况。 备用设备与零件管理
按约定的比例配置成套备用设备与备用零件,设立服务中心备品备件库: 1)备品备件库由服务部统一管理;
2)服务中心备品备件库由服务中心统一管理;
3)服务中心建立专门的备用设备与零件保管规定,由行政助理负责管理; 4)服务中心建立专门的备用设备与零件使用与审核制度,并严格执行;
5)服务中心建立备用设备与零件使用档案,随时记录所有备用设备与零件使用记录。6)服务中心每月统计备用设备与零件使用与库存情况,形成备用设备与零件使用情况报告,经理确认后,传真到公司。
7)公司根据服务中心上报的备用设备与零件库存情况,每月一次进行补充,保证服务中心始终保存规定的库存备件。
建立档案
为了更有效地做好最终用户的服务,提高服务质量,我们为最终用户建立一份详细的档案。
第三篇:运维管理制度
停送电制度
停送电工作直接关系安全生产,做好停送电工作是一项科学的技术管理工作,根据《电气安全工作规程》及集控运行实际情况特制定本制度。
一、严格执行《电气安全工作规程》,在停送电时,应认真填写操作票,操作时必须由两人进行,一人操作,一人监护,操作人员应站在绝缘物上,并戴好绝缘手套方可操作。
二、认真规范地做好线路、配电变压器、大容量设备的停送电工作,并按照“两票三制”的要求和规定,做好详细记录。
三、用户要求部分或全部停电、送电时,应提醒用户书面写明日期、停电时间、停电设备、停电范围、停电原因等内容,提前24小时提交运行操作人员;紧急停、送电时,用户对口专业人员可以直接下令操作,巡视操作人员应记下操作命令,如无录音电话,操作后应及时记录发令人的操作命令并及时签字确认。
四、停电
1、停电时,应先断开断路器(负荷开关),后断开隔离开关,防止带负荷拉闸,产生电弧烧伤工作人员和损坏设备。
2、断路器(负荷开关)、隔离开关拉闸后,应进行检查,无异常情况立即在断路器(负荷开关)、隔离开关把手上挂“严禁合闸,有人工作”的警告牌。
3、配电房(室)的门应加锁,钥匙由操作人员保管。严禁其他人员操作送电。
4、严禁传讯、约时或打信号停电。
5、线路、设备停电后,应先验电,证明确已停电后,立即在检修设备的工作点(段)两端导体上挂好接地线,并设防护遮栏后方可进行工作。
五、送电
1、工作完成后,工作负责人必须检查施工现场,认真检查有无工具、材料等遗留在导线和设备上。
2、查明工作人员确已全部撤离检修的设备后,拆除接地线和防护遮拦,此时即认为线路或设备已经带电,严禁再接触电气设备。
3、由操作人员打开配电房,拆下警告牌,应进行检查,无异常情况即可送电。
4、严禁传讯、约时或打信号送电。
5、严禁在查明故障原因前,强行送电。本制度从制定日开始试行。
第四篇:IT运维管理制度+流程
集团公司IT运行维护管理制度
IT运维有限公司
目录
第一章
总 则..........................................................................1 第二章
机房管理制度............................................................5 第三章
值班与交接班制度..................................................16 第四章
保密制度..................................................................24 第五章
请示报告制度..........................................................30 第六章
维护作业计划管理制度..........................................36 第七章
仪器仪表及备品备件管理制度..............................41 第八章
局数据管理制度......................................................50 第九章
割接管理制度..........................................................58 第十章
话务管理制度..........................................................67 第十一章
网络质量分析例会制度......................................75 第十二章
通信故障管理制度..............................................79 第十三章
代维管理制度......................................................91 第十四章
网络安全管理制度............................................102 第十五章
应急通信管理制度............................................110 第十六章
巡检制度............................................................123 第十七章
设备管理制度....................................................129 第十八章
设备验收管理制度............................................137
第十九章
工程竣工验收管理制度....................................148 第二十章
维护人员管理制度............................................165 第二十一章
维护资料管理制度........................................171 第二十二章
维护费用管理制度........................................179 第二十三章 第二十四章
运行维护考核制度........................................186 运行维护奖励制度........................................193
集团公司IT运维管理制度
第一章
总 则
第1条 为了加强IT运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管理体制,制定本运行维护基本管理制度。
第2条 IT运维通信网络运行维护管理的原则是:
1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。
2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。
3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使IT运维不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。
集团公司IT运维管理制度
4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。
第3条 IT运维通信网络运行维护管理的任务是:
1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。
2、建立健全运行维护管理机制,实行总部、省(自治区、直辖市,以下简称省级)分公司和地市分公司三级管理,并设置相应的机构和岗位。
3、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。
4、根据网络融合与业务融合的发展特点和专业化的2
集团公司IT运维管理制度
分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。
5、实行预防性维护为主、障碍性维护为辅的运行维护管理原则。预防性维护和障碍性维护过程都应遵循事先设计好的程序来进行。
6、在保证网络质量的前提下,努力降低运行维护成本,采用高新技术和信息技术,提高维护管理水平,改进维护管理方法,逐步实现集中监控、集中维护、集中管理。
7、建立网络质量、运行维护质量的监督和控制体系,完善网络质量指标体系,定期进行考核、评比。
8、培训和稳定运行维护队伍,跟踪世界先进水平和技术的发展趋势,培训各级岗位技术人员和管理人员,不断提高运行维护队伍的责任意识以及技术业务水平和综合素质。
第4条 本制度是IT运维通信网络运行维护管理的法规性文件,各级运行维护部门,包括总部直属的维护生产部门是运行维护工作的执行者,必须严格遵照本制度要求执行。各级运行维护管理部门可结合各地的实际情况制定3
集团公司IT运维管理制度
相应实施细则,实施细则不能更改或违犯总的原则。对于特殊情况,要详细说明并上报总部运行监督部审批。
第5条 本制度正式发布后,在中国联合通信有限公司全系统范围内试行。以往总部及分公司印发的同类制度中,其内容凡与本制度相悖者应以本制度为准。
第6条 本制度的解释权和修改权属于中国联合通信有限公司运行监督部。
集团公司IT运维管理制度
第二章
机房管理制度 目的
为加强各机房的现场管理,对可能影响机房生产、安全的各种因素进行控制,确保通信设备安全正常运行,为用户提供优质的不间断通信服务,并有效地保障机房维护、生产人员的人身安全。适用范围
本制度适用于各专业机房的现场管理。组织结构和职责 3.1 组织结构
机房管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房管理工作的监督指导;在省级分公司层,由省级分公司运行监督部牵头,归口管理省内机房现场,省公司各专业部门负责具体专业管理;在地市分公司层,由地市分公司运行维护部牵头,归口管理本市区域内机房现场,并组织相关专业部门具体实施。
集团公司IT运维管理制度
3.2 职责
3.2.1 总部运行监督部负责监督全网机房现场管理工作。总部各专业部门归口管理全网本专业机房现场,制定机房管理工作的有关规定,监督、检查、考核各分公司机房管理工作,同时做好直属机房的具体现场管理工作。3.2.2 省级分公司运行监督部负责全省机房现场的统一管理和监督,牵头会同省级分公司专业部门对省级分公司、各地市分公司的机房现场进行检查考核。省级分公司各专业部门配合省级分公司运行监督部进行机房现场的管理,制定本专业机房的各项规章制度和操作规范并具体组织贯彻落实,同时做好直属机房的具体现场管理工作。3.2.3 地市分公司运行维护部负责本市区域内机房现场的统一管理和监督,牵头会同地市分公司各专业部门对机房现场进行日常检查考核。地市分公司各专业部门负责本专业机房的具体现场管理工作,并对机房现场负责。机房现场管理基本要求
4.1 机房环境要求
4.1.1 机房应防尘,门窗要严密,做到地面清洁、设备6
集团公司IT运维管理制度
无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。
4.1.2 机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
4.1.3 机房应建立防尘缓冲区,备有工作服和工作鞋。4.1.4 机房应有良好的防静电措施。
4.1.5 机房照明须有应急备用,各种照明设备应有专人负责,定期检修。
4.1.6 动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。
4.1.7 无人值守机房要全封闭,保持机房整洁无尘,应有良好的防火、防盗、防潮、防尘等措施以及相应的远端监测系统。
4.1.8 无人值守机房的周围环境要保持清洁和安全可靠,机房门前道路应保持畅通无阻。
4.1.9 地市分公司机房的环境卫生由地市分公司相关专业部门负责落实,定期打扫,定期清理。总部、省级分公司直属机房的环境卫生由总部、省级分公司专业部门负责落实,定期打扫,定期清理。
集团公司IT运维管理制度
4.2 机房制度要求 4.2.1 各中心机房必须统一规范上墙制度,并醒目挂置。
4.2.2 交流配电机房应上墙悬挂配电图。
4.2.3 严格执行值班、交接班制度,明确职责,严格纪律,保证制度的进行。
4.2.4 严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。
4.2.5 严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。4.2.6 严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。4.2.7 4.2.8 不断健全完善机房各项规章制度,并组织贯彻实施。厂家在分公司机房进行设备安装调测,事先应向分公司相关部门提出申请,经批准后方可进行,并做好机房入门登记,分公司相关部门应安排专人配合厂家现场工作。4.2.9 外单位人员工作性进入分公司机房须经分公司相关专业部门同意,安排专人陪同,做好机房入门登记,并佩带外来人员入室胸牌。
4.2.10 分公司机房进行重大参观活动,须经所在分公司8
集团公司IT运维管理制度
领导批准;上级领导参观视察分公司机房时,分公司应做好陪同工作。4.3 机房安全管理要求
4.3.1 切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
4.3.2 在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。
4.3.3 各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。
4.3.4 各机房应具备在紧急情况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。
4.3.5 雷雨季节要加强对机房内保安设备、地线及防护电路检查。
集团公司IT运维管理制度
4.3.6 加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。4.3.7 生产核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。4.3.8 各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。
4.3.9 加强机房现场钥匙的管理,保证钥匙齐全和完好,由机房值班人员及保安进行分管,并作为交接班的一项内容。
4.4 机房设备管理要求
4.4.1 各专业机房应建立包机责任制,也就是全部现用与备用设备均应按所划分的设备维护段,落实到特定的包机人,包机维护要做到定人、定设备,责任段落要清晰。本专业机房内的设备,如果属于其他专业部门来维护,应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。本专业机房内新增设备(无论该设备是由本专业部门维护,还是需要其他专业部门来维护),如果本专业部门没有去负责落实并明确包机责任人,则视该设备由本专业部门负责包机维护。
集团公司IT运维管理制度
4.4.2 设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。
4.4.3 各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。
4.4.4 无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。4.4.5 新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。
4.4.6 运行网络设备断电、移动、搬迁应有记录。系统搬迁,应事先制定详细的实施方案,并报省级分公司批准。4.5 机房日常维护要求
4.5.1 对设备要精心管理,精心维护,精心使用。做到维护有标准,操作有规程,质量有保证。
4.5.2 按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。
4.5.3 对随机或突发性的设备故障、严重的告警等异常11
集团公司IT运维管理制度
情况,应按照应急处理流程尽快恢复设备的正常工作。4.6 机房工程施工要求
4.6.1 机房机架设置应保持合理的间距,避免不必要的空间浪费。
4.6.2 根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。
4.6.3 机房工程施工,必须在显著位置悬挂醒目的工作提示牌。4.6.4 机房工程施工工具严禁使用运行网络的供电电源。
4.6.5 加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
4.6.6 加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。4.6.7 工程施工队进分公司机房施工,应事先书面通知分公司相关专业部门,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,经分公司相关专业部门审批同意后,以书面形式向分公司运行监督部(运行维护部)提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。12
集团公司IT运维管理制度
经分公司运行监督部(运行维护部)审核同意后,工程施工队方可进场施工。施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。工程结束后,分公司相关专业部门应及时书面通知分公司运行监督部(运行维护部),并写出工程小结通报。总部直属机房内的施工申请,经总部专业部门审批同意后进行。检查考核
5.1 地市分公司相关专业部门根据维护管理规程、维护技术操作规范、机房规章制度等相关检查考核文件对机房现场进行日常检查考核,并做好相应记录。检查中应与机房人员积极沟通交流,发现问题,解决问题。每月末,地市分公司相关专业部门将检查报告报地市分公司运行维护部,经地市分公司运行维护部审核汇总后,报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的重大问题或重大故障隐患,应及时向省级分公司运行监督部和省级分公司对口专业部门汇报。
5.2 地市分公司运行维护部会同地市分公司相关专业部门至少每季度一次对机房现场进行综合检查,并将检查结13
集团公司IT运维管理制度
果报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的问题,应督促相关部门立即整改,地市分公司运行维护部负责监督。
5.3 省级分公司运行监督部会同省级分公司专业部门定期检查(不少于半年一次)和不定期抽查地市分公司的机房现场,进行评定,对检查考核结果进行通报。5.4 总部运行监督部会同总部专业部门不定期抽查分公司的机房现场,进行评定,对检查考核结果进行通报。5.5 省级分公司直属机房由省级分公司相关专业部门负责日常检查考核,并参照以上检查考核条款执行。5.6 总部直属机房由总部相关专业部门负责日常检查考核。附则
6.1 鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
6.2 本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
集团公司IT运维管理制度
6.3 各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第三章
值班与交接班制度 目的
通过规定机房维护人员在值班期间和交接班过程中的工作行为,实现维护作业过程的有效控制,及时发现故障并处理,确保网络畅通以及网络技术指标符合规定要求。适用范围
本制度适用于各专业日常维护工作中的值班与交接班活动。组织机构和职责 3.1 组织机构
值班与交接班管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房值班与交接班工作的监督指导;在省级分公司层,由省级分公司运行监督部会同省级分公司专业部门负责对本省机房值班与交接班工作实施指导和管理;在地市分公司层,由地市分公司运行维护部会同地市分公司专业部门负责本地机房值班与交接班工作的日常16
集团公司IT运维管理制度
管理和具体实施。3.2 职责
3.2.1总部运行监督部负责监督、检查、考核全网机房值班与交接班制度的执行情况。总部各专业部门归口管理全网本专业机房的值班和交接班,制定值班与交接班的有关规定,监督、检查各分公司机房值班与交接班制度的执行情况。
3.2.2省级分公司运行监督部负责协调、监督本省机房值班与交接班的管理工作,会同省级分公司专业部门定期检查考核地市分公司机房值班与交接班情况。省级分公司各专业部门负责全省本专业机房值班与交接班的监督管理,制定值班与交接班的工作要求,协调、指导地市分公司值班与交接班工作的实施。
3.2.3地市分公司运行维护部负责协调、监督本地机房值班与交接班工作,会同地市分公司各专业部门对本地机房值班与交接班工作进行日常检查考核。地市分公司各专业部门负责做好本地机房的值班与交接班日常管理,落实值班交接班制度,发现问题,及时处理。
集团公司IT运维管理制度 基本要求 4.1值班工作要求
4.1.1各中心机房应实行24小时值班制,监控中心(网管中心)要保证每个专业有值班人员。在集中监控完善的条件下,并经分公司领导批准后可以实施无人值守或无人值夜班。当值班人员有二人以上时,应指定其中一人为值班负责人。
4.1.2机房值班人员必须经过相应的培训,并通过考核合格后方可上岗,在此之前严禁独立上岗。培训及考核内容包括:维护制度、操作规程和相关维护作业内容,及与从事维护操作相适应的技术业务知识,维护仪器仪表和工器具的使用。
4.1.3严格遵守机房内的各项规章制度、操作规程及安全保密规定,要严格按照作业计划和维护管理部门下达的作业内容及时、准确地进行操作,严禁超越职责范围的操作和违规操作。不得人为阻断正常开放的业务电路,不得任意关闭运行中的设备。
4.1.4做好日常维护测试和故障抢修工作。配合所有接口部门做好日常测试和故障抢修工作,配合客服部门做好用18
集团公司IT运维管理制度
户投诉处理工作。在维护终端和监控终端工作时,不得进行与原规定作业内容无关的操作,不得运行外来没有经过检查的软件。
4.1.5严格执行系统停机、停电路和重启检修过程中的请示报告制度。涉及改变系统或电路运行状态操作(包括倒换),应实行他人检查,双人操作制,并经维护管理部门同意后方可进行,并认真做好记录。
4.1.6在值班期间要按照规定要求定期进行机房巡视,如遇电源变化、气候恶劣情况时应加强巡视,注意观察各种告警设备、网管监控设备、设备运行状态、照明及空调设备、异常气味、出入机房人员、来电及来文等,及时处理职责范围内的各种故障和障碍,如遇无法处理的故障和障碍应立即向上级汇报。
4.1.7保持机房清洁卫生,保持值班现场整齐规范,每个班至少清洁值班现场一次。进入机房必须更换室内用鞋和工作服,机房用鞋和服装不得穿出室外。严禁在值班现场吸烟、饮食、睡觉、打电子游戏、上网、电话聊天以及做其他与工作无关的事情。
4.1.8要认真填写值班记录、交班记录以及各种原始记录、19
集团公司IT运维管理制度
重要事项记录,所有工作必须认真记录,要字迹清晰、内容完整,管理人员应定期检查并签字。
4.1.9值班人员在值班期间要对进出机房人员进行管理,无关人员严禁进入机房,需要进入时必须出示准入证明,并要求登记每一个人的姓名、单位、事由、出入时间等,严禁将违禁物品及与工作无关的物品带入机房。4.2 交接班工作要求
4.2.1只有交班人和接班人都在情况下,交接班工作才能进行。交接班完成后,双方必须在交接班记录上签字,交班人才能离岗。
4.2.2值班人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作。接班人员应在接班前10分钟进入机房等待接班,并查阅值班记录、故障记录、障碍记录和业务通知等有关记录。
4.2.3在交接班时,应查明设备的运行状态,值班记录、交班记录以及在上一班期间发生的各种情况(包括已经处理的)。其中不清楚的,应由交班者进行必要的口头解释,对仪器仪表和工具等设备应进行实物交接。
4.2.4在交接班的过程中,双方应共同对机房环境和设备20
集团公司IT运维管理制度
进行巡检,尤其要注意对正在测试和处理的电路、数据以及正在进行的工作进行重点交接,以确保工作的连续性。4.2.5如果交班人存在例行工作未完成、问题解释不清、记录不清楚的情况,接班人有权要求交班人完成应做的工作并拒绝接班。
4.2.6交班者正在处理重大故障、重要工作或未完成例行工作时,不能进行交班。在交接班过程中发生的告警或障碍,以交班者为主进行处理,接班者协助,在处理告一段落后方能进行交接班。
4.2.7因漏交或错交而产生的问题由交班人承担责任。因漏接或错接而产生的问题由接班人承担责任。交接双方均未发现的问题,由双方共同承担责任。
4.2.8交接班的主要内容包括:机房环境、温湿度检查;电路(中继)闭塞状况情况;各项告警情况;主、备用设备及系统运行情况;通信障碍和通信故障处理情况;上级指示、业务通知和电路工单;维护终端、工具、仪器仪表、资料、紧急备用材料、消防器材是否齐全完好;设备、电路、中继变更情况;外来人员进入机房情况;未完成事项和其他由接班人继续处理的问题。
集团公司IT运维管理制度
4.3 节假日和重要通信期的值班要求
4.3.1节假日和重要通信期是指法定节假日和国家级重要活动及重要会议期间的通信。
4.3.2节假日和重要通信期要加强通信值班和机房巡视,节前应进行网络和机房安全检查后进行封网,封网期间禁止工程施工、各类割接和局数据的变动。
4.3.3在节假日和重要通信期,总部、各省级分公司、各地市分公司运行维护部门应安排值班,必要时应加派运行维护人员以保证通信安全,值班人员必须保证24小时开机。运行维护部门以及厂商的值班人员安排表应上报上级运行维护部门。
4.3.4总部、省级分公司、地市分公司要保持值班联系,并做好应付紧急情况的准备。检查与考核
总部运行监督部和总部专业部门对省级分公司进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司运行维护部进行检查和考核;省公司各专业部门及地市分公司运行维护部共同对地市分公司相22
集团公司IT运维管理制度
关专业部门进行检查和考核。附则
6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第四章
保密制度 目的
通过规范通信网络保密管理流程和明确安全保密要求,保障通信网络和信息安全,保护国家及企业机密,维护企业经济利益和用户合法利益。适用范围
本制度适用于各专业部门和相关部门保密工作。组织机构和职责
3.1安全保密管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部综合部负责全系统保密工作管理;总部运行监督部配合总部综合部进行全网运行维护保密管理,并会同总部各专业部门进行全网运行维护安全保密检查。在省级分公司层,省级分公司行政部(综合部)负责全省保密工作管理;省级分公司运行监督部配合省级分公司行政部(综合部)进行全省运行维护保密管理,并会同省级分公司各专业部门进行全省运行维护安全保密检查,制定安全保密工作实施细则。在地市分公司层,地市24
集团公司IT运维管理制度
分公司运行维护部负责检查地市分公司各专业部门运行维护安全保密工作,地市分公司各专业部门负责组织实施本部门安全保密工作。
3.2各级安全保密负责人要定期组织对员工进行安全保密教育,定期检查安全保密工作;各级人员必须严格遵守安全保密制度,严格按照规定要求控制各项工作流程,定期检查,认真记录。保密范围
4.1 通信网的网络总体规划、体制结构、网络组织、设备配置、线路资源、系统软件、局数据、电路数据。
4.2 各类内部文件、技术档案、基建资料、原始资料、分析报告和用户信息。
4.3 重要通信保障的通信目的、手段、通信保障措施、代码、以及通达路由。
4.4 各类通信科研成果和国家秘密事项。4.5 国家规定的其它保密事项
5保密要求 5.1外来人员管理
集团公司IT运维管理制度
5.1.1未经机房负责人的批准,严禁外来人员进入机房生产现场。外来人员进入机房必须执有上级有关部门的批准证明,履行入室登记手续,在机房接待人员的带领下方可进入机房,并要求佩带外来人员入室胸卡。
5.1.2外来人员在机房现场,不准随意操作维护终端及运行设备,不准随意翻阅机房资料和拍照、录像。5.1.3未经上级批准,外部人员不得接触与保密数据有关的文件、资料、磁带、磁盘、光盘等。
5.1.4外来人员必须严格遵守机房的各项规章制度。5.2内部保密要求
5.2.1各级领导必须经常对维护和管理人员进行保密教育,定期检查安全保密规则的执行情况,发现问题隐患及时处理。
5.2.2所有维护和管理人员,均应参加保密教育学习,熟悉并严格执行安全保密规定。各级维护管理部门应根据需要设置兼职安全员。
5.2.3所有维护和管理人员严格遵守通信纪律,增强保密意识,保守通信机密,不能向无关人员泄漏电信网的结构、容量配置、话务分布、中继方式图等技术数据资料。
集团公司IT运维管理制度
5.2.4所有机房原始记录,一律不许带出机房。有关各级机构人员编制、通信设备、网络结构、电路开放情况、内部文件、系统软件、技术档案、用户资料等不得任意抄录复制和擅自携出机房和办公室。
5.2.5各种涉及运行维护和网络、设备情况的图纸资料要注意妥善保存,所有的上级来文和请示报告文件要编号登记,由专人存档保管。
严格遵守通信纪律, 增强保密意识和法制观念, 不得随意监测用户通信。
5.2.6各类技术资料的使用要严格执行借阅手续,借阅者应认真履行清退和登记签收手续,并不得对外泄密。5.2.7 不准携带机密文件进入公共场所或探亲访友。在私人通信、广告宣传及与其他运营商的交往中, 都不得泄漏通信机密。
5.2.8各种涉及密级的图纸、资料、文件等应严格管理, 认真履行使用登记手续。
5.2.9严格为用户个人隐私保密,严禁违反规定监听、监测用户个人通信内容,严禁完整下载和捡取用户的私人信息。5.2.10在要害部位和重要场所配备与安全保密相适应的设27
集团公司IT运维管理制度
施和器具。5.3设备保密要求
5.3.1严禁将计费营帐、网管系统与公众互联网进行连接,不得利用网管和监控终端、营业终端上网、登录非本系统网。5.3.2联网设备必须采取必要的安全措施,保障网络的设备安全及所承载业务的信息安全。
5.3.3未经批准,严禁以拨号的形式接入网管系统,未经批准不得随意将调制解调器连接到监控终端及设备。5.3.4严禁泄露设备及监控终端口令、密码,不得随意修改用户权限。
5.3.5严禁设备厂家不经批准,通过技术手段对网络设备进行遥控遥测和远程维护。已经投入运行的网路数据未经批准严禁向设备厂家或第三方提供。5.4其它要求
5.4.1维护管理部门有责任根据网络的能力,在严格遵守国家法律和制度规定的前提下,按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务,5.4.2凡涉及保密事宜,本制度没有明确的,一律按保密主管部门规定执行。
集团公司IT运维管理制度 检查与考核
6.1总部运行监督部会同总部各专业部门对省级分公司运行维护保密工作进行检查和考核;省级分公司运行监督部会同省级分公司各专业部门对地市分公司运行维护保密工作进行检查和考核;省级公司各专业部门及地市分公司运行维护部共同对地市分公司专业部门进行运行维护保密工作检查和考核。
6.2对安全保密工作管理混乱的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则
7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第五章
请示报告制度 目的
加强各级维护(监督)部门信息处理和反馈管理,有效地控制网络、系统和设备的运行状态,通过规范请示报告流程,统一指挥调度,提高网络运行维护的管理效率。适用范围
本制度适用于各专业运行维护请示汇报工作。组织结构和职责
请示汇报工作实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部负责审批和监督全网运行维护请示汇报工作,总部各专业部门具体负责审批和监督本专业网络运行维护请示汇报工作;在省级分公司层,由省级分公司运行监督部和省级分公司各专业部门分别负责向各自上级主管部门进行请示汇报,并负责审批和监督地市分公司的请示汇报工作;在地市分公司层,地市分公司运行维护部负责审批和监督地市分公司各专业部门的相关请示汇报工作。
集团公司IT运维管理制度 请示汇报内容
请示汇报内容包括例行性报告和紧急性报告两类。4.1例行性请示报告
(1)按规程和制度规定的周报、月报、季报和年报。(2)定期运行维护综合汇报。(3)网络优化报告。
(4)各类专项请示报告及合理化建议。(5)工作总结和工作计划。(6)话务分析报告。
(7)系统升级,网络割接,重大数据变更请示报告。(8)上级管理部门要求的其他例行性请示报告。4.2紧急性请示报告
(1)各种通信事故、严重设备故障、严重电路障碍、网络异常等情况。
(2)出现危及通信设备、人身安全的问题或出现事故征兆等异常情况。
(3)各项工作中发现的严重失、泄密问题。(4)应及时处理的各类紧急通知。
集团公司IT运维管理制度
(5)上级管理部门要求的其他紧急性报告。
5请示报告要求
5.1 请示报告和工作汇报是下级运行维护(监督)部门向上级报告或反应情况的一种制度,所有报告的内容应清晰、数据应准确,要实事求是,严禁弄虚作假。报告格式应统一,并进行编号。
5.2各级运行维护(监督)部门应明确请示报告的传报、审批、执行、归档、反馈等时限要求、信息流程及控制程序。请示报告的内容应清晰、数据要准确,严禁弄虚作假。5.3请示报告一般应逐级进行,各级管理部门提出处理意见。若遇紧急或特殊情况,可越级汇报,但事后应向主管领导报告,补报书面材料。
5.4发出请示报告的运行维护(监督)部门应根据请示报告的内容和重要程度向业务主管部门和相关部门传报。接受请示报告的部门应及时进行处理、反馈意见(以书面形式下达),并负责跟踪检查。
5.5各运行维护(监督)部门在网络设备的维护操作过程中,要向上级主管部门或相关部门请示、报告维护实施情32
集团公司IT运维管理制度
况,提出建议和需求。
5.6各机房值班人员应及时向机房负责人传报机房或网络发生的情况,并根据事件紧急程度,逐级向上报告。电话请示报告,应详细记录时间、对方姓名、事项和结果。5.7紧急性请示汇报要求
5.7.1当发生紧急或特殊情况时,各级运行维护(监督)部门应按管理级别立即逐级上报,直至总部,不得延误。紧急或特殊情况自确认至上报到总部不得超过30分钟,必要时可越级上报。
5.7.2当发生紧急或特殊情况时,必须立即启动应急方案,组织抢险救灾工作。
5.7.3紧急或特殊情况处理完毕,应就紧急或特殊情况现象、影响范围和时间、原因、解决处理情况等整理形成正式报告,并进行上报。同时, 必须注意处理过程中原始数据资料文件的保存备份。
5.8所有业务开通、关闭和撤消,必须以相关部门的正式调令或文件为准。特殊情况下可以口头或电话方式下达,但应记录时间、地点、内容、授权人、受理人等内容,事后应补办文字手续,并存档备案。严禁任何人以任何方式33
集团公司IT运维管理制度
在未授权情况下修改网路和设备配置参数、调度电路或开放业务。
5.9 各省级分公司每月应向总部运行监督部和总部专业部门上报月度质量统计报告、重大故障报告、网络安全和信息安全、生产安全和应急通信情况报告。检查与考核
6.1总部运行监督部和总部专业部门对省级分公司请示汇报情况进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司请示汇报情况进行检查和考核;省级分公司各专业部门和地市分公司运行维护部对地市分公司各专业部门请示汇报情况进行检查和考核。6.2对请示汇报情况管理混乱,违反规定、隐瞒不报的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则
7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
集团公司IT运维管理制度
7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第六章
维护作业计划管理制度 目的
严格执行维护作业计划,遵照维护规程的要求开展维护工作,监测分析网络和设备可能存在的障碍或隐患,及时解决发现的问题,全面保证网络运行质量。适用范围
本制度适用于各专业维护作业计划的管理。组织结构和职责
3.1维护作业计划管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部运行监督部负责全网维护作业计划的监督管理,下达全网综合维护作业计划;总部各专业部门归口管理全网本专业维护作业计划,并负责编制本专业综合维护作业计划报送总部运行监督部。在省级分公司层,省级分公司运行监督部负责归口管理全省各专业维护作业计划,下达全省综合维护作业计划;省级分公司各专业部门根据总部下达的全网综合维护作业计划编制全省本专业维护作业计划,指导地市分公司执行维护作业36
集团公司IT运维管理制度
计划。在地市分公司层,地市分公司运行维护部负责本地维护作业计划的归口管理,审核本地各专业维护作业计划;地市分公司各专业部门负责编制本专业维护作业计划,并负责维护作业计划的具体实施。
3.2总部、省级分公司、地市分公司各专业维护部门要根据相关维护规程和维护测试项目、周期的要求,结合厂家设备的技术资料和操作维护手册,按时制定维护作业计划,内容要求完整、准确。工作要求
4.1 维护作业计划分拟定、审批、执行、检查、考核五个环节。各级专业维护部门应根据运行维护管理规程中规定的基本要求,结合厂家设备的技术资料和操作维护手册,按周、月、季、年制定维护作业计划。下级单位可以在上级单位下发的维护作业计划基础上进行补充。
4.2 维护作业计划下达后,各分公司要保质保量地完成,不能任意删减。总部下达的维护作业计划,各分公司执行时如遇特殊情况需要变更,必须经总部专业部门批准,并向总部运行监督部报备;省级分公司下达的维护作业计37
集团公司IT运维管理制度
划,地市分公司执行时如遇特殊情况需要变动,必须经省级分公司运行监督部批准。
4.3 各分公司专业部门应对维护作业计划执行中采集的测试数据及时进行分析,发现异常应查清原因,并采取措施,限期解决。
4.4 维护作业计划在执行过程中要进行详细记录,作业记录要求填写测试数据,严禁乱用标识符。4.5 维护作业计划的内容应包括:
(1)设备及系统维护周期测试项目规定的测试内容(2)设备及系统巡检及机房巡视(3)光缆及传输路由巡视(4)网管系统定期检查(5)网络优化及调整(6)话务统计和话务分析(7)业务开通及局数据修改(8)软件版本升级及补丁(9)机房环境整顿(10)维护人员培训
(11)网络质量分析会及维护例会
集团公司IT运维管理制度
(12)故障分析专题会议(13)维护管理的其他工作
4.6总部各专业部门、各分公司应根据维护工作需要,每年组织对维护作业计划进行修订和完善。修订完善内容主要分为两方面,一是对已执行的维护作业计划进行修订,根据具体情况对维护作业项目进行合理调整,完善原有计划;二是结合新增业务,增补维护作业新项目。考核
总部运行监督部会同总部专业部门对省级分公司维护作业计划执行情况进行检查和考核;省级分公司运行监督部会同省级分公司专业部门对地市分公司维护作业计划执行情况进行检查和考核;省级分公司各专业部门及地市分公司运行维护部共同对地市分公司相关专业部门维护作业计划执行情况进行检查和考核。
6附则
6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
集团公司IT运维管理制度
6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。
集团公司IT运维管理制度
第七章
仪器仪表及备品备件管理制度 目的
对仪器仪表及备品备件的购置、使用和管理加以控制,使仪器仪表、备品备件保持合理性、有效性和共享性,及时满足工程及维护工作的需要。适用范围
本制度适用于生产用各类仪器仪表及备品备件的管理。管理组织机构及职责 3.1管理组织结构
仪器仪表及备品备件管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网仪器仪表及备品备件管理工作的协调、监督、指导、考核;在省级分公司层,由省级分公司运行监督部负责全省仪器仪表及备品备件的综合管理,省级分公司各专业部门负责省内本专业仪器仪表及备品备件的专业管理;在地市分公司层,由地市分公司运行维护部负责本市区域内仪器仪表及备品备件的综合管理,地市41
集团公司IT运维管理制度
分公司各专业部门负责本市区域内本专业仪器仪表及备品备件的专业管理。3.2职责
3.2.1总部运行监督部负责监督全网仪器仪表及备品备件管理工作。总部各专业部门归口管理全网本专业仪器仪表及备品备件,制定仪器仪表及备品备件管理的有关规定,协调、监督、检查、考核各分公司仪器仪表及备品备件管理工作,负责协调仪器仪表及备品备件的省际调度。3.2.2省级分公司运行监督部负责全省仪器仪表及备品备件的综合管理。负责全省仪器仪表及备品备件管理制度的制订、解释和监督、检查;协同省级分公司计划部(计财部)和相关部门进行仪器仪表及备品备件的采购工作;监督检查全省仪器仪表及备品备件的保管、使用、维护、维修和更新情况;负责协调仪器仪表及备品备件省内跨地区跨专业的调度工作。
3.2.3省级分公司计划部(计财部)负责审批仪器仪表及备品备件的申购计划,负责新购仪器仪表及备品备件的商务审核,同时按采购程序实施采购。
3.2.4省级分公司各专业部门负责省内本专业仪器仪表及42
集团公司IT运维管理制度
备品备件的专业管理。结合总部专业部门要求负责制定本专业合理的仪器仪表及备品备件配备、储备定额;负责汇总本专业全省范围内的需求申请,会同省级分公司运行监督部进行需求审核,配合省级分公司计划部(计财部)等进行采购工作;监督检查本专业全省范围内仪器仪表及备品备件的保管、使用、维护、维修和更新情况,并做好本部门的仪器仪表及备品备件管理工作。
3.2.5地市分公司运行维护部负责本市区域内仪器仪表及备品备件的综合管理。应设置仪器仪表、备品备件综合管理员,了解掌握现有仪器仪表及备品备件的基本用途、基本性能,负责编制分公司范围内的仪器仪表及备品备件的台帐清册,并分类、标识、确认;汇总编制分公司仪器仪表及备品备件的校准、送检、送修、申请报废、申请购买等计划;会同地市分公司相关专业部门进行仪器仪表及备品备件的签收、验收工作;负责协调仪器仪表及备品备件分公司内跨部门的调度使用安排。
3.2.6地市分公司各专业部门应设置仪器仪表、备品备件专业管理员,负责编制本专业仪器仪表及备品备件台帐清册,并分类、标识、确认,提出本专业仪器仪表、备品备43
集团公司IT运维管理制度
件需求申请,并做好仪器仪表及备品备件的保管、使用、维护、维修工作。仪器仪表、备品备件管理的基本原则
4.1仪器仪表、备品备件管理应遵循“合理配置、统一管理、保证维护、降低成本”的原则,及时满足生产需要,保证设备的正常运行。
4.2仪器仪表、备品备件管理要推行科学化管理,要对每一件仪器仪表、备品备件的型号、特性、使用、调度等信息在购入到报废的整个生命周期进行全程跟踪,掌握仪器仪表、备品备件的性能、周转率、故障率等的详实数据,为统一采购提供科学的资料
4.3对于常用的仪器仪表及备品备件,原则上按各分公司的设备数量平均配置;对于非常用的或贵重的仪器仪表及备品备件,根据需求及资金状况等实际情况,实行逐步购置,优先保障省内重点机房、重点设备的维护,并统一调配。4.4仪器仪表、备品备件必须登记造册,定期清点,做到帐、卡、物相符,并建立合理的领用制度。
4.5仪器仪表、备品备件要放置在安全可靠、干燥通风良44
集团公司IT运维管理制度
好、温度适宜的地方,对特别要求的仪器仪表、备品备件应放置在规定要求的范围内。
4.6仪器仪表、备品备件应定期检测,以保证其性能良好,并做好相应的记录。
4.7仪器仪表、备品备件管理应作为资源管理的组成,利用计算机管理手段,逐步实现网络化管理,实现资源的综合管理及整合利用。
4.8对重要设备,应协商设备厂家在指定城市自费建立相应的备品备件库,以保证设备在保修期内外的正常运行。工作程序 5.1仪器仪表的购置
5.1.1仪器仪表及备品备件的购置一般每年组织一次,由省级分公司各专业部门根据本专业的实际需求提出本仪器仪表及备品备件购置申请,报省级分公司运行监督部。5.1.2省级分公司运行监督部根据各部门的仪器仪表及备品备件购置申请,经审核确认后填写设备申购计划报省级分公司计划部(计财部)。由省级分公司计划部(计财部)牵头,省级分公司运行监督部、相关部门参与,按45
集团公司IT运维管理制度
照设备采购流程进行采购。
5.1.3因特殊原因,需紧急购置的仪器仪表及备品备件,由省级分公司相关部门报省级分公司运行监督部与计划部(计财部),由计划部(计财部)确定投资计划并报省级分公司领导批准后,按照设备采购流程进行采购。5.1.4对于购价在3000元以下的通用仪器仪表或购价在2000元以下的常用备品备件的购置,可以由地市分公司按相关物资采购流程自行组织采购,并履行入库、建档等手续。地市分公司运行维护部应每季度将此类仪器仪表及备品备件的采购情况汇总报省级分公司运行监督部。5.1.5对于总部统一采购的仪器仪表、备品备件,下发省级分公司后,省级分公司相关专业部门须将购置清单及相关资料报送省级分公司运行监督部。新购的仪器仪表、备品备件到达地市分公司后,地市分公司运行维护部、相关专业部门应组织签收、验收,并履行入库、建档、领用等手续。
5.1.6总部各专业部门采购仪器仪表根据总部相关采购流程执行。
5.2仪器仪表、备品备件的分类、标识和确认
集团公司IT运维管理制度
5.2.1对到货验收合格的仪器仪表、备品备件,由各地市分公司仪器仪表、备品备件管理员统一标识,并填写机历卡和台帐清册,注明用途、使用要求等,并保存操作手册等资料。
5.2.2对到货验收不合格的设备,验收人员应做好相应记录,并报请采购部门办理退货或调换。5.3仪器仪表、备品备件的保管、使用、维护
5.3.1仪器仪表、备品备件应由各地市分公司仪器仪表、备品备件管理员负责保管,定期清洁,做好防潮防尘工作,温度、湿度等环境条件符合存放规定要求,重要仪器仪表、备品备件重点保管。
5.3.2维护人员因维护测量、测试或处理故障需要借用仪器仪表或备品备件时,要填写借用单,并经所在部门领导签字批准、仪器仪表及备品备件管理部门审核后领取。另外,对故障仪器仪表、备品备件应及时报修。
5.3.3各使用部门应妥善保管已领用的仪器仪表及备品备件,如有问题应及时报告,及时予以处理。
5.3.4仪器仪表、备品备件使用时应严格按操作手册和有关规定进行操作,贵重精密设备要指定专人负责操作,确47
第五篇:IT运维管理制度(最终版)
第一章 运维管理服务保障制度
为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。
1.1 机房运维管理制度
1.1.1 数据中心环境安全管理
数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。
(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。
(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。
(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。
除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。1.1.2 机房安全管理制度
(1)机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
(2)机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
第1页/(3)严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。
(4)外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。
(5)进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。
(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。
(7)任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。1.1.3 服务人员安全及保密管理制度
1、维护工程师必须熟悉并严格执行安全保密准则。
2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。
3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。
4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。
5、机房内严禁吸烟和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。
7、未经有关领导批准,非机房管理人员严禁入机房。
8、机房内严禁烟火,不准存放易燃易爆物品。
9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。10、11、按规定配备消防器材,并定期更新。
定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。
第2页/12、13、14、发现事故苗头,应尽快采取有效措施,并及时报告领导。进行维修时,严格按照程序进行,杜绝人为事故发生。严禁违规接入大功率无线发射设备。
1.1.4 网络安全管理制度
1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。
2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。
3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。
4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。
7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。
8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。
9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。
第3页/ 1.1.5 数据中心值班制度
(1)值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。
(2)值班时间要尽职尽责,禁止从事与值班无关的事情。
(3)参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。
(4)发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。
(5)对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。
(6)随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。(7)遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。
(8)监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。
(9)遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。
1.2 网络安全管理制度
1.2.1 防火墙安全管理职责说明
1.防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
3.防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。
4.IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置
第4页/ 变更的评估结果符合公司安全策略和规范要求。
1.2.2 申请防火墙权限流程及创建策略
公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。
如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。
公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。
如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。
防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。1.2.3 变更防火墙权限流程及变更策略
由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。
第5页/ 1.2.4 撤销防火墙权限策略
公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。
公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。1.2.5 内审和复核
根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。
1.3 账号和权限管理制度
1.3.1 网络设备账号权限审批制度 1.3.1.1 账号权限管理职责说明
账号权限的管理,包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。
用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。
网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。
IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。
第6页/ 1.3.1.2 账号申请流程及创建规则
1.公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请表”。经用户所在业务部门经理审批通过后,由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员为员工创建账号、授予权限并通知员工。如果,用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。2.公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请表”。其余审批步骤与新建公司内部员工账号步骤相同。
3.如因工作需要为公司系统服务商创建账号时,由网络管理员根据最小授权原则自行填写“系统账号申请表”,经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后,必须及时给予注销。
4.网络管理员为来访客户统一分配IP地址网段,并实施身份验证。只允许客户具有普通访问外网权限,并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账号。
5.网络管理员对用户账号授权时,应检查授予的访问等级是否适应业务访问控制策略,是否符合网络的信息安全策略。此外,网络管理员应对照网络设备相关定义,检查对账号的授权中是否有高权限。如有高权限,必须将此用户账号的操作纳入安全审计日志中。
6.按照责任分离的原则,网络管理员为经过批准用户设立账号,一个账号对应唯一的用户。网络管理员在建立用户账号时,要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。
7.对于默认系统账号、商业软件自建账号,在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况,确实需要使用这些账号,应在投入生产前更改缺省账号密码。
第7页/ 1.3.1.3 账号权限变更
当遇到用户岗位变动或者业务变更,需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”,说明账号权限变更理由,提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员修改用户账号权限并通知员工。1.3.1.4 账号注销
1.公司内部员工调动、离职或终止使用网络设备时,需要撤销其使用的账号。用户所在部门应按流程,通知IT经理,由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据(如使用此账号加密的数据)后,撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时,应首先解除此关联,再撤销用户账号的访问权限并注销用户账号。
2.公司系统服务商服务到期后,相关部门应通知IT经理,由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后,撤销系统服务商账号。
3.网络管理员至少每季度检查用户账号的使用情况,对于长时间(如3个月)无人使用的账号,经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号,应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号,设置该账号处于禁用状态,重新启用这些账号时,账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后,网络管理员方可激活此账号供用户使用。1.3.1.5 账号权限复查
对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单,建立相应的“账号权限矩阵表”,进行集中管理,并定期维护和更新。网络管理员应参照系统访问控制策略,和“账号权限矩阵表”,至少每半年复查用
第8页/ 户的访问权限。
对高权限账号的分配情况,网络管理员至少每半年核查一次,以便及时查处并清理未经授权的高权限账号。对此类高权限账号,网络管理员在确认不影响生产的前提下,应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况,网络管理员需要每月进行核对,查看其使用情况是否被完全登记,并对登记的内容进行检查。
1.3.1.6 账号密码管理
用户在登陆网络设备时,都要求输入其账号所对应的密码。网络管理员会在用户注册时,为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。
网络设备账号密码应妥善使用和保管,并按照以下建议进行设置,以确保账号安全:
所有账号密码均应以密文形式存储在网络设备上。
普通用户密码长度不少于6个字符,高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。
用户设置密码应保证自己容易记忆,但尽量不基于以下容易猜测的字符串,比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。
用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。
用户应定期重置密码,以确保账号安全。普通用户密码至少每季度重置一次,高权限用户密码至少每月重置一次。重置密码时,用户应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。
用户不应把密码包含在任何自动登录程序之中,例如:把密码存在宏代码或者功能键上;
用户忘记密码时,可向网络管理员提出重置密码请求,经用户所在部门领导批准后,在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时,用户应及时报告网络管理员,并立即重置密码。
根据职责分离原则,网络设备高权限账号密码应由网络设备以外岗位的工程师
第9页/ 进行管理。
网络管理员应每季度定期检查用户密码是否按以上规定设置,对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。
1.3.1.7 账号权限的内部控制与审计
为确保用户管理和密码管理的有效性,运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时,要对网络管理员和用户进行必要的安全意识教育。
网络管理员要遵守中心保密制度,确保职业操守,保证用户信息的安全。工作中要按照审批流程严格执行,并对所有操作保留记录,以备核查。
运行维护部门每年组织内部审计,以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则,网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准,建议性要求不在审计范围之列。内部审计后,审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见,必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员,并最后由运行维护部门负责存档。
1.3.2 主机账号管理制度 1.3.2.1 主机账号管理细则
1、主机账号分类
1.主机账号依其重要程度分为重要账号和普通账号。
重要账号包括:
a)具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。
b)具有修改集团业务数据权限的账号为重要账号。c)具有读取涉及集团秘密业务数据权限的账号为重要账号。
第10页/ d)其它管理制度规定为重要账号者。其他主机账号均归为普通账号。
2.账号依其生存周期分为永久账号和临时账号,临时账号应严格按照其生存周期进行管理,到期注销。
2、账号注册与维护
1.使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。
2.检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权现象。3.应维护一份完整的主机账户权限列表,并做到及时更新。
3、口令生成及保存
1.账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.用户在接受到账号和口令后,应在第一次登录账号时修改口令;
4.对于以口令作为唯一验证证据的账号,如果账号的用户名由确定且公开的规则产生,则口令不应当为公开的口令;
5.不得将账号口令明文存储在计算机上或写在记事本上;
6.为满足应急响应需求,应将重要账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
7.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.账号的口令在必要时间或次数(最少5次)内不得循环使用;
3.账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
第11页/ 5.账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
6.口令最低标准:普通账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任人,其原岗位主管应当申请销户,由管理员取消该账号的所有权限; 2.账号取消的同时,应该将账号对应的应用系统和服务的权限同时注销,保证该账号对应用系统的访问企图失效。
3.用户离职后,管理员应当关闭用户账号在系统中的所有权限。
6、口令使用和管理原则
1.重要账号口令应在90天内至少更换一次,一般账号口令至少在半年内更换一次;对重要设备和系统建议采用一次性口令方式进行认证。
2.重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.系统管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.出现以下任何一种情况时,相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
7、管理员的责任与义务
1.确保除匿名账号外,系统中所有用户都必须有口令; 2.确保系统和网络设备上没有使用默认口令的账号; 3.确保重要账号的口令具有足够强度; 4.定期审计,检查系统用户的数量和权限;
第12页/ 5.为用户普及口令安全知识;
6.建议同一个管理员在不同主机上使用不同的账号口令。1.3.2.2 主机账号申请流程
1.业务部门提出申请,填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《主机账号申请单》。
4.打印版的《主机账号申请单》由运行维护部门存档并长期保管。1.3.2.3 主机账号取消流程
1.业务部门提出申请,填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《取消主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《取消主机账号申请单》。
4.打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。1.3.3 数据库账号及权限管理制度 1.3.3.1 数据库账号管理细则
1、数据库账号分类
数据库账号依其用途分为四类:
1.安装数据库时自动创建的账号为系统账号,其中具备数据库管理权限的为系统超级账号,如Oracle数据库中的sys、system。
2.安装数据库时自动创建的账号为系统账号,其中不具备数据库管理权限的账号
第13页/ 为系统普通账号,如Oracle数据库中的scott等。3.为满足业务系统运行需要而创建的账号为业务账号。4.为个人维护数据需要而创建的账号为个人账号。
2、账号创建及维护
1.数据库环境搭建完成后,创建任何新的数据库账号都必须经过正式的审批流程。2.创建新的数据库账号时,必须明确每个数据库账号的责任人,便于对用户行为的审计以及追溯。
3.创建新的数据库账号时,必须检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
4.应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。
3、口令生成及保存
1.数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递数据库账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.不得将账号口令明文存储在计算机上或写在记事本上;
4.为满足应急响应需求,应将数据库账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
5.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.数据库账号的口令在必要时间或次数(最少5次)内不得循环使用; 3.数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.数据库账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
5.数据库账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
第14页/ 6.口令最低标准:业务账号和个人账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;系统超级账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.业务账号的取消需要经过正式的审批流程。
2.个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交给其他责任人,其原岗位主管应当申请销户,由数据库管理员取消该个人账号的所有权限;
3.个人用户离职后,数据库管理员应当删除该个人用户的数据库账号。
6、口令使用和管理原则
1.系统超级账号口令应在90天内至少更换一次,业务账号口令和个人账号口令至少在一年内更换一次;
2.业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.数据库管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.以下情况时相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
1.3.3.2 数据库账号申请流程
4.业务部门提出申请,填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
5.《数据库账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
6.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行开通执行,第15页/ 并将执行的情况填入《数据库账号申请单》。
7.打印版的《数据库账号申请单》由运行维护部门存档并长期保管。1.3.3.3 数据库权限管理细则
1、数据库权限分类
数据库权限依其范围分为两类:
1.系统权限:给用户授予系统权限,使用户可以再数据库中进行特定的活动,或者在某个特定类型的模式对象上完成某项操作。
2.对象权限:各种类型的数据库对象上的权限,它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。
2、数据库授权规定
1.任何授权都必须填写《数据库权限申请单》,经过正式的审批流程。2.数据库管理员需记录授权的执行情况。3.数据库管理员应根据最小权限原则授权。
4.数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
3、数据库权限回收规定
1.过期权限应及时回收。
2.数据库管理员需记录权限回收的执行情况。1.3.3.4 数据库权限申请流程
1.业务部门提出申请,填写《数据库权限申请单》。申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。
2.《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行授权,并将执行的情况填入《数据库权限申请单》。
4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。
第16页/
点击咨询 